云應(yīng)用時代的到來

經(jīng)政府主導(dǎo)和運營商1年左右的基礎(chǔ)架構(gòu)建設(shè)，云服務(wù)距離我們已經(jīng)很近了。從搜索引擎上檢索SaaS OA或SaaS ERP，立刻可以獲得到大量服務(wù)供應(yīng)商信息，一般都提供諸如OA、CRM、HR、DRP等標(biāo)準應(yīng)用模板，每月收取很少的費用，從幾百到幾千元不等，有些甚至免費的服務(wù)。打開這些服務(wù)供應(yīng)商的主頁可以看到不少用戶案例，其中以中小型企業(yè)、教育分支機構(gòu)等居多。

安全是一切的前提

“使用IT就像打開龍頭使用自來水一樣方便，又何必自己去建造水廠！”這句話是不少云服務(wù)供應(yīng)商向用戶介紹其服務(wù)時的開場白。不過，如果有位用戶剛經(jīng)歷了在炎熱的夏天突然被告知要斷水，又或者是水廠供應(yīng)的水質(zhì)出現(xiàn)了問題，那他對這句話可能就不會這么認同了。

服務(wù)水平協(xié)議和安全性同樣是妨礙用戶應(yīng)用云服務(wù)的最主要原因。在IDC的報告中顯示有2/3的用戶將安全問題作為選擇SaaS時的首要考慮因素。對于最有可能應(yīng)用到云服務(wù)的中小企業(yè)而言，服務(wù)水平可能尚在其次，畢竟服務(wù)的中斷可以通過手動或其它方式來彌補。但安全性方面的威脅是無論如何不能被接受的，畢竟諸如客戶資料，財務(wù)信息，抑或研發(fā)源代碼等核心資料的泄漏會給企業(yè)造成無法估量的損失。

潛在的安全風(fēng)險和對策

客戶端安全：在傳統(tǒng)的客戶端風(fēng)險威脅防護中，所有的威脅檢測在客戶端內(nèi)部完成。防護不當(dāng)?shù)目蛻舳耸艿降陌踩L(fēng)險較大；而防護較好的客戶端受到的安全風(fēng)險較小。但在云環(huán)境中，客戶端安全存在著明顯的木桶效應(yīng)，企業(yè)的整體客戶端安全水平受限于安全防護度最低的那一臺主機，并且由于客戶端之間互為獨立阻隔了威脅檢測結(jié)果的共享，可能造成已經(jīng)檢測出的威脅仍會對企業(yè)造成影響的情況發(fā)生。其實云服務(wù)供應(yīng)商在這一領(lǐng)域可以為企業(yè)提供更多的統(tǒng)一威脅策略管理，由企業(yè)客戶端將所有可疑風(fēng)險傳遞到云端處理。

傳輸鏈路安全：現(xiàn)在大多數(shù)云服務(wù)通過VPN進行訪問，以確保企業(yè)數(shù)據(jù)在傳輸過程中的安全，以及數(shù)據(jù)的受控存取。但嚴格的身份認證或更高級別的數(shù)據(jù)傳輸加密方式，如加密機，還少有應(yīng)用。電子證書安全認證、動態(tài)口令等身份識別機制一方面可以防止非法入侵訪問，對云服務(wù)提供商而言，還能夠?qū)崿F(xiàn)用戶操作的不可抵賴性，為可能存在的司法風(fēng)險提供電子證據(jù)。

云端安全：數(shù)據(jù)存儲和容災(zāi)對于企業(yè)而言是至關(guān)重要的一個環(huán)節(jié)。在云環(huán)境下，服務(wù)供應(yīng)商在高度整合的磁盤空間中劃分出一塊塊邏輯空間給到不同用戶。但用戶并不清楚自己的數(shù)據(jù)存在于何處，在哪些設(shè)備上，是否有嚴格的數(shù)據(jù)隔離措施，同時還存在第三方機構(gòu)的數(shù)據(jù)審計和合規(guī)規(guī)范方面的問題。更重要的是，企業(yè)如何確保云服務(wù)商不會竊取自己的賴以為繼的數(shù)據(jù)。目前的云服務(wù)供應(yīng)商大多通過引薦同類客戶、自身各種資質(zhì)來證明所提供的服務(wù)的安全可靠，但仍缺乏技術(shù)層面的數(shù)據(jù)分權(quán)掌控機制，將數(shù)據(jù)的訪問授權(quán)通過多方共同控制。

云環(huán)境下的安全控制策略

對于用戶而言，向云環(huán)境遷移是一項復(fù)雜的決策過程。需要對現(xiàn)有業(yè)務(wù)模型進行梳理，云技術(shù)確實能夠大幅縮短IT應(yīng)用部署時間，但只限于風(fēng)險可控的業(yè)務(wù)模型，其它關(guān)鍵業(yè)務(wù)仍不妨選擇建立企業(yè)私有云；另一方面需要和云服務(wù)供應(yīng)商確立明確的規(guī)范條款來規(guī)避可能存在的風(fēng)險，了解云服務(wù)供應(yīng)商是否可以根據(jù)自身所需提供上述保證客戶端，傳輸端和云端的安全策略，并且通過SLA來保障服務(wù)水平，以及系統(tǒng)宕機后的應(yīng)用恢復(fù)和數(shù)據(jù)恢復(fù)問題。